Kerberos: Ticket-Cache von mehreren Realms und ssh

To: debian-user-german@lists.debian.org
Subject: Kerberos: Ticket-Cache von mehreren Realms und ssh
From: Florian Oppermann <debian@flopwelt.de>
Date: Tue, 02 Jun 2015 20:32:16 +0200
Message-id: <[🔎] 556DF6B0.1020004@flopwelt.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Moin,

nichts spezifisch zu Debian, aber vielleicht weiß jemand Rat:

Ich möchte mich gerne per Kerberos bei zwei verschiedenen Realms
authentifizieren (von denen kontrolliere ich aber nur einen). Nachdem
ich den default_ccache_name auf DIR:/tmp/krb%{uid} (statt FILE:…)
umkonfiguriert habe, überschreibt kinit auch nicht mehr bereits
bestehende TGTs, allerdings weigert sich ssh, den richtigen
Ticket-Cache auszuwählen.

Konkret: Nach kinit user1@REALMA.TLD und kinit user2@REALMB.TLD zeigt
klist -A mir beide TGTs an, ssh verwendet aber nur das TGT des primary
ticket caches. Wechsle ich den mit kswitch, funktioniert entsprechend
der Login im anderen Realm, aber nicht mehr im ersten.

Kann ich ssh bzw. Kerberos dazu bewegen, den Ticket Cache automatisch
auszuwählen (bzw. gibt es eine ssh-Option, um den Realm zu spezifizieren
)?

Viele Grüße
Florian
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iQEcBAEBCAAGBQJVbfawAAoJEIjKprKZCW0VzL8H/0KqvyEAFXM/38MdbtU9VWZO
L7GCUodh+w/ASBxwRMQY25WlHvRnfHr6AR2m7P+NvNMRDeJN7AYKwBT3F60vBvVV
FxzeewFc3d3vIxDCoGHoWJ2VdVA2lFYoo0qwQdwaGHu0RaO22sUi+Wk1HjuK6oV9
9hma5C8ZYz4hK2rt7RokWTZmSoTh7YGWJN/e7lFbXhCTGuLkl6XGMGRq22jPOZ7h
j6dM3mBe4KROja1JwWHom9Q6yO0dr2Lw8ATbQ6JBWukvG4evs51aCRzTDXA7RFJ9
i6BB87yTKrFTPl6/WQAe78YKdq9w8ZA5Yy0Cf19jiGTRvWc+6ODg+KfyR1iwJjg=
=2uTr
-----END PGP SIGNATURE-----

Reply to:

Prev by Date: Re: PermitRootLogin
Next by Date: Re: Neues Passwort für Gnome-keyring-daemon?
Previous by thread: Re: Neues Passwort für Gnome-keyring-daemon?
Next by thread: plötzlich platte voll, messages und syslog je 30 GB
Index(es):
- Date
- Thread